某單位伺服器錯誤 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2025-01340
Title: 某單位伺服器錯誤
Introduction: 應用程式未處理例外且直接回傳完整 Stack trace(含檔案路徑與行號)，導致敏感內部實作與部署資訊外洩，增加攻擊者偵查與利用風險。

處理狀態

目前狀態

審核未通過

Last Update : 2025/10/20

新提交
審核未通過
未通報
未修補
未複測
公開

處理歷程

2025/10/17 15:47:05 : 新提交 (由 OwilliamO 更新此狀態)
2025/10/17 15:47:59 : 新提交 (由 OwilliamO 更新此狀態)
2025/10/17 15:49:12 : 新提交 (由 OwilliamO 更新此狀態)
2025/10/20 13:52:48 : 審核未通過 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2025-01340
通報者：OwilliamO (OwilliamO)
風險：低
類型：資訊洩漏 (Information Leakage)

留言討論

;